-
-
Personalizar la configuración AppExpert
-
Configurar servicios y grupos de servicios para una unidad de aplicación
-
Configuración de dispositivos de punto final públicos para una aplicación
-
Especificar el orden de evaluación de las unidades de aplicación
-
Configurar grupos de persistencia para unidades de aplicación
-
Ver aplicaciones de AppExpert y configurar entidades mediante el visualizador de aplicaciones
-
Configurar la autenticación, la autorización y la auditoría de aplicaciones
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones para identificar el protocolo en un paquete IP entrante
-
Expresiones para códigos de estado HTTP y datos de carga útil HTTP numéricos distintos de fechas
-
Operaciones de codificación HTTP, HTML y XML y caracteres «seguros»
-
Expresiones para evaluar un mensaje DNS e identificar su protocolo de portador
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
Comportamiento del encabezado con longitud de contenido en una directiva de reescritura
-
Ejemplos de directivas y acciones de reescritura
-
Ejemplo 1: Eliminar encabezados de IP de cliente y reenviados X antiguos
-
Ejemplo 6: Migrar reglas del módulo de reescritura de Apache
-
Ejemplo 10: Cifrado RSA basado en directivas
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Ejemplo 10: Cifrado RSA basado en directivas
El algoritmo RSA utiliza la función PKEY_ENCRYPT_PEM () para cifrar el contenido de encabezado o cuerpo predefinido de HTTP y definido por el usuario. La función solo acepta claves públicas RSA (no claves privadas) y los datos cifrados no pueden superar la longitud de la clave pública. Cuando los datos que se cifran son más cortos que la longitud de la clave, el algoritmo utiliza el método de relleno RSA_PKCS1.
En un caso de ejemplo, la función se puede utilizar con la función B64ENCODE () en una acción de reescritura para reemplazar un valor de encabezado HTTP por un valor cifrado con una clave pública RSA. A continuación, el destinatario descifra los datos que se están cifrando mediante la clave privada RSA.
Puede implementar la función mediante una directiva de reescritura. Para ello, debe completar las siguientes tareas:
- Agregue la clave pública RSA como expresión de directiva.
- Crea una acción de reescritura.
- Cree una directiva de reescritura.
- Enlazar la directiva de reescritura como global.
- Verificar el cifrado RSA
Cifrado RSA basado en directivas mediante la interfaz de comandos de NetScaler
Complete las siguientes tareas para configurar el cifrado RSA basado en directivas mediante la interfaz de comandos de NetScaler.
Para agregar la clave pública RSA como expresión de directiva mediante la interfaz de comandos de NetScaler:
add policy expression pubkey '"-----BEGIN RSA PUBLIC KEY-----MIGJAoGBAKl5vgQEj73Kxp+9yn1v5gPR1pnc4oLM2a0kaWwBOsB6rzCIy6znwnvwCY1xRvQhRlJSAyJbloL7wZFIJ2FOR8Cz+8ZQWXU2syG+udi4EnWqLgFYowF9zK+o79az597eNPAjsHZ/C2oL/+6qY5a/f1z8bQPrHC4GpFfAEJhh/+NnAgMBAAE=-----END RSA PUBLIC KEY-----"'
<!--NeedCopy-->
Para agregar una acción de reescritura para cifrar una solicitud de encabezado HTTP mediante la interfaz de comandos de NetScaler:
add rewrite action encrypt_act insert_http_header encrypted_data
HTTP.REQ.HEADER("data_to_encrypt").PKEY_ENCRYPT_PEM(pubkey).B64ENCODE
Para agregar una directiva de reescritura mediante la interfaz de comandos de NetScaler:
add rewrite policy encrypt_pol 'HTTP.REQ.HEADER("data_to_encrypt").EXISTS' encrypt_act
<!--NeedCopy-->
Para vincular la directiva de reescritura a nivel global mediante la interfaz de comandos de NetScaler:
bind rewrite global encrypt_pol 10 -type RES_DEFAULT
Para verificar el cifrado RSA mediante la interfaz de comandos de NetScaler:
>curl -v -H "data_to_encrypt: Now is the time that tries men's souls" http://10.217.24.7/`
* About to connect() to 10.217.24.7 port 80 (#0)
* Trying 10.217.24.7...
* connected
* Connected to 10.217.24.7 (10.217.24.7) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.24.0 (amd64-portbld-freebsd8.4) libcurl/7.24.0 OpenSSL/0.9.8y zlib/1.2.3
> Host: 10.217.24.7
> Accept: \*/\*
> data_to_encrypt: Now is the time that tries men's souls
>
< HTTP/1.1 200 OK
< Date: Mon, 09 Oct 2017 05:22:37 GMT
< Server: Apache/2.2.24 (FreeBSD) mod_ssl/2.2.24 OpenSSL/0.9.8y DAV/2
< Last-Modified: Thu, 20 Feb 2014 20:29:06 GMT
< ETag: "6bd9f2-2c-4f2dc5b570880"
< Accept-Ranges: bytes
< Content-Length: 44
< Content-Type: text/html
< encrypted_data: UliegKBJqZd7JdaC49XMLEK1+eQN2rEfevypW91gKvBVlaKM9N9/C2BKuztS99SE0xQaisidzN5IgeIcpQMn+CiKYVlLzPG1RuhGaqHYzIt6C8A842da7xE4OlV5SHwScqkqZ5aVrXc3EwtUksna7jOLr40aLeXnnB/DB11pUAE=
<
* Connection #0 to host 10.217.24.7 left intact
<html><body><h1>It works!</h1></body></html>* Closing connection #0
<!--NeedCopy-->
La ejecución posterior de este comando curl con los mismos datos para cifrar muestra que los datos cifrados son diferentes en cada ejecución. Esto se debe a que el relleno inserta bytes aleatorios al principio de los datos que se van a cifrar, lo que hace que los datos cifrados sean diferentes cada vez.
>curl -v -H "data_to_encrypt: Now is the time that tries men's souls" http://10.217.24.7/`
< encrypted_data: DaOjtl1Pl4DlQKf58MMeL4cFwFvZwhjMqv5aUYM5Iyzk4UpwIYhpRvgTNu2lXEVc1H0tcR1EGC/ViQncLc4EbTurCWLbzjce3+fknnMmzF0lRT6ZZXWbMvsNFOxDA1SnuAgwxWXy/ooe9Wy6SYsL2oi1sr5wTG+RihDd9zP+P14=
>curl -v -H "data_to_encrypt: Now is the time that tries men's souls" http://10.217.24.7/
. . .
< encrypted_data: eej6YbGP68yHn48qFUvi+fkG+OiO8j3yYLScrRBU+TPQ8WeDVaWnDNAVLvL0ZYHHAU1W2YDRYb+8cdKHLpW36QbI6Q5FfBuWKZSI2hSyUvypTpCoAYcHXFv0ns+tRtg0EPNNj+lyGjKQWtFi6K8IXXISoDy42FblKIlaA7gEriY=
<!--NeedCopy-->
Cifrado RSA basado en directivas mediante la interfaz gráfica de usuario
La GUI le permite completar las siguientes tareas:
Para agregar la clave pública RSA como expresión de directiva mediante la interfaz gráfica de usuario:
- Inicie sesión en el dispositivo NetScaler y vaya aConfiguraciones>AppExpert > Expresiones avanzadas.
- En el panel de detalles, haga clic en Agregar para definir una clave pública RSA como expresión de directiva avanzada.
- En la página Crear expresión, defina los siguientes parámetros:
- Nombre de la expresión. Nombre de la expresión avanzada.
- Expression. Defina la clave pública RSA como una expresión avanzada mediante el Editor de expresiones.
- Comentarios. Breve descripción de la expresión.
- Haga clic en Crear.
Para agregar una acción de reescritura para cifrar una solicitud de encabezado HTTP mediante lainterfaz gráfica de usuario:
- Inicie sesión en el dispositivo NetScaler y vaya aConfiguraciones>AppExpert > Reescritura** > Acciones.**
- En el panel de detalles, haga clic en Agregar para agregar una acción de reescritura.
- En la pantalla Crear acción de reescritura, defina los siguientes parámetros:
- Nombre. Nombre de la acción de reescritura.
- Tipo. Seleccione el tipo de acción como INSERT_HTTP_HEADER.
- Use el tipo de acción para insertar un encabezado. Introduzca el nombre del encabezado HTTP que debe reescribirse.
- Expression. Nombre de la expresión de directiva avanzada asociada a la acción.
- Comentarios. Breve descripción de la acción de reescritura.
- Haga clic en Crear.
Para agregar una directiva avanzada de reescritura mediante la interfaz gráfica de usuario:
- Inicie sesión en el dispositivo NetScaler y vaya aConfiguraciones>AppExpert > Reescritura** > Directivas.**
- En la página Directivas de reescritura, haga clic en Agregar para agregar una directiva de reescritura.
- En la página Crear directiva de reescritura, defina los siguientes parámetros:
- Nombre. Nombre de la directiva de reescritura.
- Acción. Nombre de la acción de reescritura que se realizará si la solicitud o la respuesta coinciden con esta directiva de reescritura.
- Acción de registro. Nombre de la acción de registro de mensajes que se utilizará cuando una solicitud coincida con esta directiva.
- Acción de resultado indefinido. Acción a realizar si el resultado de la evaluación de la directiva no está definido.
- Expression. Nombre de la expresión de directiva avanzada que activa la acción.
- Comentarios. Breve descripción de la acción de reescritura.
- Haga clic en Crear.
Para vincular la directiva de reescritura a nivel global mediante la GUI:
- Inicie sesión en el dispositivo NetScaler y vaya aConfiguraciones>AppExpert > Reescritura** > Directivas.**
- En la pantalla Directivas de reescritura, seleccione la directiva de reescritura que desee vincular y haga clic en Administrador de directivas.
- En la página Rewrite Policy Manager, en la sección Enlazar puntos, defina los siguientes parámetros:
- Punto de enlace. Seleccione el punto de enlace como Global predeterminado.
- Protocolo. Seleccione el tipo de protocolo como HTTP.
- Tipo de conexión. Seleccione el tipo de conexión como Solicitud.
- Haga clic en Continuar para ver la sección Vinculación de directivas .
- En la sección Encuadernación de directivas, seleccione la directiva de reescritura y defina los parámetros de enlace.
- Haga clic en Bind.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.